Connexion sauvage à internet

Résolu
bibapo -  
 gen-hackman -
Bonjour,
depuis que je me suis connecté cet été en WiFi sur plusieurs lieux de vacances, au cours du processus de démarrage de mon PC il se connecte automatiquement à des sites genres La Redoute, Les 3 Suisses, une agence de voyage, etc... J'ai Bitdefender comme protection depuis bientôt 3 ans sans souci jusqu'alors! Quelqu'un saurait-il comment solutionner ce problème "agaçant" ? Merci.

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un redirectionnement automatique vers des sites marchands survient au démarrage sur Windows Vista avec Internet Explorer 8 après une connexion Wi‑Fi dans divers lieux publics. Plusieurs réponses évoquent une infection par des rogues et un possible souci du MBR, avec des solutions utilisant Malwarebytes' Anti-Malware, Ad-Remover et l'élimination de logiciels publicitaires comme Loaris ou RegistryDoktor. Des étapes complémentaires incluent la mise à jour de Java, le diagnostic et nettoyage du MBR via des outils spécialisés et la désactivation éventuelle de protections système comme l'UAC pour Vista. Des échanges indiquent toutefois qu'une amélioration a été observée et que le fil porte aussi sur la coordination des outils à conserver et leur usage futur, notamment en matière de prévention.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Profil bloqué
     
    Sur Internet explorer, vous avez l'option de bloquer les fenêtres intempestives. Outils => Options Internet => Confidentialité
    Et dans Général, vous pouvez choisir votre page d'accueil lors de l'ouverture.
    Votre protection Internet n'est pas en cause à moins qu'il y aie besoin, elle aussi, de la reparamétrer ou de l'actualiser.
    Salutations.
    0
  2. bibapo
     
    Bonjour Lionel et merci pour ta réponse. J'ai procédé au renforcement de la protection (pas au maxi car celà bloque l'accès à des sites sécurisés). J'ai modifié la page d'accueil également. C'est bizarre j'avais déjà eu l'occasion de la modifier il y a quelques semaines lorsque j'ai fait mes tentatives de résolution de ce problème ! C'est suite à ton conseil en allant vérifier que j'ai constaté qu'elle était repassée sur un site "lost..." quelque chose comme çà !.
    Ces "manip" n'ont malheureusement eu aucun effet. Ce matin c'est la page 3 Suisses qui s'est ouverte !!! Le problème est apparu suite à mes connexions "WiFi publiques" cet été !
    Merci de ton aide si tu peux.
    Cdlt
    Bibapo
    0
  3. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour,

    Voici l'origine de ton problème : https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares

    Fais ce qui suit :

    * Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )
    0
  4. bibapo
     
    Bonjour Hubertaaz,
    merçi pour ta réponse. Voici le rapport que tu m'as demandé de poster.
    Je te fais part, après quelques démarrage/arrêt de mon PC s i le problème est résolu,.
    Merci encore
    Cdlt Bibapo
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 19/10/10 à 20:10
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:33:12 le 20/10/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    PEZIN@PAUL-PEZIN-LRB (Hewlett-Packard HP Pavilion dv9500 Notebook PC)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\PEZIN\AppData\Roaming\EoRezo
    Dossier supprimé: C:\Program Files\EoRezo

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKU\.DEFAULT\Software\EoRezo
    Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 19 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 20/10/2010 (2386 Octet(s))

    Fin à: 08:35:21, 20/10/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Hello Bibapo,

    Ad-Remover a bien travaillé mais il vaut mieux vérifier qu'il ne reste aucune trace d'infection.

    Je te recommande de passer un outil de diagnostic afin de s'en assurer :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista).
    * Une fois installé le programme s'ouvre automatiquement.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.

    Pour la clarté du sujet, pourrais poster ta réponse en cliquant sur le bouton vert >>"Répondre au sujet" ci-dessous?

    Merci
    0
  7. bibapo
     
    Avec un peu de difficulté avec le téléchargement de l'application, voici le lien pour le rapport.
    Merci de ton aide.
    Cdlt Paul
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijmtRBwBE.txt
    0
  8. Profil bloqué
     
    Bonjour.

    Je suis navré : j'aimerais bien pouvoir aider, mais là je nage, et en plus je ne vais pas très bien... Désolé.
    0
  9. bibapo
     
    Merci Lionel Rhône pour ton implication. J'espère que tu vas aller mieux très rapidement. Soit tranquille le problème semble réglé grâce à Hubertaaz.
    Merci à tous
    Cordialement
    0
  10. Profil bloqué
     
    Mais de rien, j'ai essayé de faire au mieux, mais j'ai une gueule de bois... Oui, je pense qu'il y a des personnes qui t'aideront mieux techniquement. Et bien n'hésite pas à nous tenir au courant en tout cas. Et merci de ta sympathie. A bientôt !
    0
  11. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour bibapo et LionelRhône ;-)

    Bibapo, comme je l'ai mentionné dans l'autre topic, il était judicieux de procéder au diagnostic. Celui-ci fait apparaître une infection par 2 rogues : Loaris et RegistryDoktor.

    Il est aussi possible qu'il y ait un problème dans le MBR.

    Il y aura aussi une mise à jour à faire pour Java afin de remplacer une version obsolète qui contient des failles de sécurité.

    Nous allons procéder par ordre en nous attaquant aux rogues :

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)

    * /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)

    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    0
  12. bibapo
     
    Bonjour hubertaaz,
    lorsque j'ai cliqué dans ton message sur le logiciel, rien ne s'est passé... j'ai donc téléchargé celui-ci directement sur le site. Lorsque j'ai voulu faire la mise à jour, Windows me dit qu'il ne peut pas, que je dois vérifier si je suis connecté à internet !!! (oui je vais sur d'autres sites sans problème !) et de vérifier si mon pare feu est paramétré pour permettre cette mise à jour !!! J'ai désactivé tous les paramètres de Bitdefender mais la mise à jour n'a toujours pas été possible, j'ai tout rétabli et redémarré mon PC, toujours le même message ! Que me conseilles-tu de faire ?
    MERCI
    Bibapo
    0
  13. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    On va essayer en désactivant l'UAC : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Pourrais-tu SVP me répondre à la suite de ce message, c'est plus pratique pour la compréhension du topic. Merci.
    0
  14. bibapo
     
    UAC désactivée, PC redémarré et toujours pas de possibilité de mise à jour de malware.
    (J'espère répondre au bon endroit comme tu me l'as demandé ?)
    0
  15. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Pour la réponse, c'est juste en dessous de ce poste-ci qu'il est préférable de répondre, en cliquant ci-dessous sur le bouton vert >> répondre au sujet.

    Tu vas essayer de démarrer le pc en mode sans échec et procéder à la mise à jour de MBAM en mode sans échec. Cependant pour l'analyse il sera préférable de la faire en mode normal.

    Pour le cas où : https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/155449-comment-demarrer-en-mode-sans-echec-seven-vista-xp
    0
  16. bibapo
     
    toujours pas de possibilité même en mode sans échec....!
    Concernant le mode de réponse: il n'y a pas de point vert sur mon mail, que des noirs ...mais là n'est pas le plus important. Il y a 4 possibilités de réponse: question résolue/question non résolue/ répondre au message (c'est là que je réponds systématiquement) et dernier : arrêter les envois mails.
    Autres commentaires, hier après le nettoyage avec AD Remover, aucune ouverture sauvage d'internet. Ce matin oui !
    Pour la page d'ouverture d'internet, j'avais bien remis Free; ce matin en vérifiant c'est MSN qui s'est mis à la place...
    J'espère que l'on va bientôt s'en sortir car je suis embêté de voir tout le temps que nous consacrons au règlement de cette question. Une restauration avant les vacances ne règlerait-elle pas plus définitivement et simplement ce "bug"
    Merci pour ta patience.
    0
  17. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Concernant la page MSN, ce n'est pas grave car c'est la page d'ouverture Internet par défaut de Microsoft. Je pense que si tu la modifies elle ne reviendra plus.

    Je ne pense pas que la restauration système puisse tout solutionner. Il est préférable de garder cette éventualité en réserve.

    Avant de passer par là, essaye ce qui suit :

    Télécharge mbr.exe sur le Bureau (s'il est enregistré ailleurs, ça ne fonctionne pas)

    * Désactivez vos protections et coupez la connexion.

    * Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en tant qu'administrateur"
    * Un rapport sera généré : mbr.log
    * En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :

    o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

    * Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
    * Postez le rapport


    Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.

    Exemple de rapport non infecté :

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    Attention : sur le bureau tu peux avoir "MBRCkeck" ne lances pas celui-là!
    0
  18. bibapo
     
    J'ai bien désactivé tous les paramètres de Bidefender, quant à "couper la connexion" je n'ai rien d'autres que la messagerie...je ne l'ai pas fermée.
    L'exéction de mbr est ultra rapide...et ne montre qu'"exécuter" (rien concernat "en tant qu'administrateur). J'ai vérifié avec le panneau de configuration ce logiciel n'apparait pas et dans les téléchargements que j'ai pu faire non plus.
    Voilà le rapport:
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: error reading MBR
    kernel: error reading MBR
    A bientôt. Je vais, comme toi aussi, je pense, aller déjeuner.0 Pour info également je devrais m'absenter de 14h30 à 15h30 environ. Avant et après je suis là
    0
  19. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Pas de problème pour l'horaire.
    Je vais m'informer pour la suite auprès d'un contributeur sécurité qui a plus d'expérience que moi.
    Je te tiens au courant
    0
  20. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    * Télécharge ici :List_Kill'em de gen-hackman

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    * Exécuter List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par télécharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    * laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

    * Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

    *** NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    * Clique sur Parcourir et cherche le fichier C:\List'em.txt

    * Clique sur Ouvrir.

    * Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
    est ajouté dans la page.

    * Copie ce lien dans ta réponse.

    * Fais de même avec more.txt qui se trouve sur ton bureau
    0
  21. Profil bloqué
     
    Bonjour.

    Alors Bibapo, ton problème en est où ?
    0
  • 1
  • 2
  • 3